nginx限流&健康检查

最新推荐文章于 2024-04-17 09:49:14 发布
最新推荐文章于 2024-04-17 09:49:14 发布
阅读量312 收藏
点赞数
文章标签: 运维 后端 java
原文链接:http://www.cnblogs.com/HushAsy/p/10302291.html
版权
Nginx原生限流模块:
ngx_http_limit_conn_module模块
根据前端请求域名或ip生成一个key,对于每个key对应的网络连接数进行限制。
配置如下:
http模块
 
server模块
  
#http模块内
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format main '[$time_local][$msec]$status';
    sendfile        on;
    keepalive_timeout  65;
    proxy_cache_path  /var/nginx/cache  keys_zone=one:10m  levels=1:2  inactive=6h max_size=1g;
    ###限流配置
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_log_level info;
    limit_conn_status 503;    
    include conf.d/*.conf;
}

  

#server模块内
server {
	listen        80;
	server_name  _;
	root         /opt/openresty/nginx/html;
	charset utf-8;
	proxy_send_timeout 60;
	proxy_read_timeout 1800s;
	client_max_body_size 300M ;
	
	proxy_set_header X-Forwarded-Host $host;
	proxy_set_header X-Forwarded-Server $host;
	proxy_set_header Host $host:$server_port;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	
	
    #---限流配置--#
	location /limit {
		limit_conn perip 2;
		proxy_pass http://backend/cache;
	}	
    #-----------#
    
	error_page 404 /404.html;
		location = /40x.html {
	}

	error_page 500 502 503 504 /50x.html;
		location = /50x.html {
	}
}

  

验证:
采用ab测试:ab -n 10 -c 10 120.78.206.183/limit //并发数10个 总请求数10个
nginx:access.log日志
ab测试输出:
 
ngx_http_limit_req_module模块
利用漏桶算法实现。对于指定key进行限流,指定速率处理
配置
 
验证:
  
#http模块内
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format main '[$time_local][$msec]$status';
    sendfile        on;
    keepalive_timeout  65;
    proxy_cache_path  /var/nginx/cache  keys_zone=one:10m  levels=1:2  inactive=6h max_size=1g;
    ###限流配置:每s处理一个请求
    limit_req_zone $binary_remote_addr zone=req:10m rate=1r/s;
    limit_conn_log_level info;
    limit_conn_status 503;    
    include conf.d/*.conf;
}

  

server {
	listen        80;
	server_name  _;
	root         /opt/openresty/nginx/html;
	charset utf-8;
	proxy_send_timeout 60;
	proxy_read_timeout 1800s;
	client_max_body_size 300M ;
	
	proxy_set_header X-Forwarded-Host $host;
	proxy_set_header X-Forwarded-Server $host;
	proxy_set_header Host $host:$server_port;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

	#zone=one :设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应
    #burst=5:设置一个大小为5的缓冲区当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内等待,但是这个等待区里的位置只有5个,超过的请求会直接报503的错误然后返回。
    #nodelay:
     #   如果设置,会在瞬时提供处理(burst + rate)个请求的能力,请求超过(burst + rate)的时候就会直接返回503,永远不存在请求需要等待的情况。(这里的rate的单位是:r/s)
     #   如果没有设置,则所有请求会依次等待排队

	location /limit_req {
		limit_req zone=req burst=3 nodelay;
		proxy_pass http://backend/cache;
	}	

	error_page 404 /404.html;
		location = /40x.html {
	}

	error_page 500 502 503 504 /50x.html;
		location = /50x.html {
	}
}

  

 
 
采用ab测试:ab -n 10 -c 10 120.78.206.183/limit_req //并发数10个 总请求数10个
ab测试工具展示:
 
OpenResty限流模块:
lua-resty-limit-traffic:
github: https://github.com/openresty/lua-resty-limit-traffic/tree/master/lib/resty/limit
包含四个模块:
  • conn:限制并发数
  • count:给定时间窗口内通过固定数量的请求限制请求率
  • req:请求速率限制
  • traffic:可以自由组合多种限流策略
配置并发限流如下:
 
  
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format main '[$time_local][$msec]$status';
    sendfile        on;
    keepalive_timeout  65;
    lua_shared_dict my_limit_conn_store 100m;
    limit_conn_log_level info;
    limit_conn_status 503;    
    include conf.d/*.conf;
}

  

server {
	listen        80;
	server_name  _;
	root         /opt/openresty/nginx/html;
	charset utf-8;
	proxy_send_timeout 60;
	proxy_read_timeout 1800s;
	client_max_body_size 300M ;
	
	proxy_set_header X-Forwarded-Host $host;
	proxy_set_header X-Forwarded-Server $host;
	proxy_set_header Host $host:$server_port;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	#限制接口总并发数
	location /limit_lua_conn {
		access_by_lua_block {
			local limit_conn = require "resty.limit.conn"
            -- 限制一个 ip 客户端最大 1 个并发请求
            -- burst 设置为 0,如果超过最大的并发请求数,则直接返回503,
            -- 如果此处要允许突增的并发数,可以修改 burst 的值(漏桶的桶容量)
            -- 最后一个参数其实是你要预估这些并发(或者说单个请求)要处理多久,以便于对桶里面的请求应用漏桶算法
			local lim, err = limit_conn.new("my_limit_conn_store",2,1,0.5)
			if not lim then
				ngx.log(ngx.ERR,"限流:",err)
				return ngx.exit(503)
			end
			local key = ngx.var.binary_remote_addr
			local delay, err = lim:incoming(key, true)
			if not delay then
				if err == "rejected" then
					return ngx.exit(503)
				end
				ngx.log(ngx.ERR, "failed to limit req:", err)
				return ngx.exit(500)
			end
		}
		proxy_pass http://backend/cache;
	}
	#
	error_page 404 /404.html;
		location = /40x.html {
	}

	error_page 500 502 503 504 /50x.html;
		location = /50x.html {
	}
}

 

 
验证结果:
ab -n 10 -c 10 120.78.206.183/limit_lua_conn
nginx日志:
ab结果:
 
Nginx健康检查机制
nginx默认检查机制
测试:后端两台服务器:
max_fails:定义定义可以发生错误的最大次数
fail_timeout:nginx在fail_timeout设定的时间内与后端服务器通信失败的次数超过max_fails设定的次数,则认为这个服务器不在起作用;在接下来的 fail_timeout时间内,nginx不再将请求分发给失效的server。
后端默认配置
 
前端请求:
请求多次,后端服务均有日志产生
120.78.206.183机器
14.116.196.138机器
停掉一台  14.116.196.138,请求正常返回:
nginx日志:
 
结论:
1.nginx健康检查机制为被动检查。
2. 在fail_timeout时间内,如果服务器节点在请求max_fails次数 都不返回,在这 fail_timeout 内,请求不会向这台服务器转发,fail_timeout指定的超时时间到了,再次发起请求,就按照轮转规则,该到这台服务器还是会过去,这时候再经历 fail_timeout指定时间 ,请求不会到这台服务器
 
 
Nginx第三方模块健康检查模块:
主动检查:
第三方模块:
1. nginx_upstream_check_module
主要配置: 
 
  
 
   
upstream name{
       server 192.168.0.21:80;
       server 192.168.0.22:80;
       check interval=3000 rise=2 fall=5 timeout=1000;
}
#对所有节点,每个3秒检测一次,请求2次正常则标记 realserver状态为up,如果检测 5 次都失败,则标记 realserver的状态为down,超时时间为1秒

 
  
 
  
 
 
  
 
 
  

 
 
 
 

   2.openresty模块:lua-resty-upstream-healthcheck 
 
 
 
 
  
 
   
http {
     
    upstream backend {
        server 120.78.206.183:8080;
	    server 14.116.196.138:8002;
    }

    lua_shared_dict healthcheck 1m;
    lua_socket_log_errors off;
    init_worker_by_lua_block {
        local hc = require "resty.upstream.healthcheck"
        local ok, err = hc.spawn_checker {
            shm = "healthcheck",
            upstream = "tomcat",
            type = "http",
            #指定后端健康检查http请求接口    
            http_req = "GET /nginx HTTP/1.0\r\nHost: tomcat\r\n\r\n",
            interval = 2000,
            timeout = 5000,
            fall = 3,
            rise = 2,
            #http请求接口返回200,302表示服务端正常
            valid_statuses = {200, 302},
            concurrency = 1,
        }

        if not ok then
            ngx.log(ngx.ERR, "=======> failed to spawn health checker: ", err)
            return
        end
    }
    
    server {
        listen      80;
        server_name localhost;
        
        location ^~ /cache {
		    proxy_cache one;
		    proxy_no_cache $http_soapaction;
		    proxy_cache_key $request_body;
		    proxy_cache_valid 200 302 10m;
		    proxy_cache_methods GET POST;
		    proxy_ignore_headers Cache-Control Set-Cookie;
		    proxy_set_header X-Real-IP $remote_addr;
        	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		    proxy_pass http://backend/cache;
	    }
        
        location /server/status {
            access_log off;
            default_type text/plain;
            content_by_lua_block {
                local hc = require "resty.upstream.healthcheck"
                ngx.say("Nginx Worker PID: ", ngx.worker.pid())
                ngx.print(hc.status_page())
            }
        }
    }
}

 
  
 
  
 
 
 
 
 

   配置2s时间间隔探测: 
 
 
 

   access.log: 
 
 
 
 
   
 
 
 
 
   
 
 
 

   在nginx访问日志中每隔2s健康检查请求一次 
 
 
 

   kill掉任意一台后端服务: 
 
 
 
 
   
 
 
 

   nginx error.log日志 
 
 
 
 
   
 
 
 

   会持续检查指定3次:上面fall参数指定 
 
 
 

   请求nginx后端健康检查探测接口 
 
 
 
 
   
 
 
 

   多次请求后端接口:error.log日志无变化,说明请求不会路由到down机器上 
 
 
 

   重启启动down机器,再次请求nginx探测接口 
 
 
 
 
   
 
 
 

     
 
 
 
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
 
 

     
 
 
 

     
 
 
 

     
 
 
 

     
 
 
 


 
  
 


 

 

转载于:https://www.cnblogs.com/HushAsy/p/10302291.html

                

        

        




    




    

      

        

            

              
                
                  dirong0064
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
nginx限流与配置管理,可视化日志

				
			

			

				

					wonderful10的博客
				

				

					01-13
					
					921
					
				

			

		

		

			
				
并发量的控制



首先对原始情况进行测试:















设置并发的速度:



























自动索引功能:

刚开始不能出现目录下的内容









缓存配置:







访问之后都会产生日志,针对nginx的日志所占内存太大的问题,需要对日志做日志轮询(一个自动的截断和备份 )

做一个脚本







goaccess 日志可视化:

需要有在这个包



解压



对源码进...

			
		

	



                

              
                



	

		

			

				
					
基于Luaupstream管理和健康检查模块Lua-Resty-Checkups.zip

				
			

			

				

					07-19
				

			

		

		

			
				
Lua-Resty-Checkups是一个基于luaupstream管理和健康检查模块,由又拍云开源。特点:支持周期性upstream服务管理操作支持管理和健康检查支持upstream动态更新有利于加权轮询或哈希平衡支持 Nginx C upstream同步操作可使用级别和键值实现集群使用简介:-- config.lua
_M = {}
_M.global = {
    checkup_timer_interval = 15,
    checkup_shd_sync_enable = true,
    shd_config_timer_interval = 1,
}
_M.ups1 = {
    cluster = {
        {
            servers = {
                {host="127.0.0.1", port=4444, weight=10, max_fails=3, fail_timeout=10},
            }
        },
    },
}lua_package_path "/path/to/lua-resty-checkups/lib/checkups/?.lua;/path/to/config.lua;;";
lua_shared_dict state 10m;
lua_shared_dict mutex 1m;
lua_shared_dict locks 1m;
lua_shared_dict config 10m;
server {
    listen 12350;
    return 200 12350;
}
server {
    listen 12351;
    return 200 12351;
}
init_worker_by_lua_block {
    local config = require "config"
    local checkups = require "resty.checkups.api"
    checkups.prepare_checker(config)
    checkups.create_checker()
}
server {
    location = /12350 {
        proxy_pass http://127.0.0.1:12350/;
    }
    location = /12351 {
        proxy_pass http://127.0.0.1:12351/;
    }
    location = /t {
        content_by_lua_block {
            local checkups = require "resty.checkups.api"
            local callback = function(host, port)
                local res = ngx.location.capture("/" .. port)
                ngx.say(res.body)
                return 1
            end
            local ok, err
            -- connect to a dead server, no upstream available
            ok, err = checkups.ready_ok("ups1", callback)
            if err then ngx.say(err) end
            -- add server to ups1
            ok, err = checkups.update_upstream("ups1", {
                    {
                        servers = {
                            {host="127.0.0.1", port=12350, weight=10, max_fails=3, fail_timeout=10},
                        }
                    },
                })
            if err then ngx.say(err) end
            ngx.sleep(1)
            ok, err = checkups.ready_ok("ups1", callback)
            if err then ngx.say(err) end
            ok, err = checkups.ready_ok("ups1", callback)
            if err then ngx.say(err) end
            -- add server to new upstream
            ok, err = checkups.update_upstream("ups2", {
                    {
                        servers = {
                            {host="127.0.0.1", port=12351},
                        }
                    },
                })
            if err then ngx.say(err) end
            ngx.sleep(1)
            ok, err = checkups.ready_ok("ups2", callback)
            if err then ngx.say(err) end
            -- add server to ups2, reset rr state
            ok, err = checkups.update_upstream("ups2", {
                    {
                        servers = {
                            {host="127.0.0.1", port=12350, weight=10, max_fails=3, fail_timeout=10},
                            {host="127.0.0.1", port=12351, weight=10, max_fails=3, fail_timeout=10},
                        }
                    },
                })
            if err then ngx.say(err) end
            ngx.sleep(1)
            ok, err = checkups.ready_ok("ups2", callback)
            if err then ngx.say(err) end
            ok, err = checkups.ready_ok("ups2", callback)
            if err then ngx.say(err) end
    }
}Lua 配置示例:_M = {}
-- Here is the global part
_M.global = {
    checkup_timer_interval = 15,
    checkup_timer_overtime = 60,
    default_heartbeat_enable = true,
    checkup_shd_sync_enable = true,
    shd_config_timer_interval = 1,
}
-- The rests parts are cluster configurations
_M.redis = {
    enable = true,
    typ = "redis",
    timeout = 2,
    read_timeout = 15,
    send_timeout = 15,
    protected = true,
    cluster = {
        {   -- level 1
            try = 2,
            servers = {
                { host = "192.168.0.1", port = 6379, weight=10, max_fails=3, fail_timeout=10 },
                { host = "192.168.0.2", port = 6379, weight=10, max_fails=3, fail_timeout=10 },
            }
        },
        {   -- level 2
            servers = {
                { host = "192.168.0.3", port = 6379, weight=10, max_fails=3, fail_timeout=10 },
            }
        },
    },
}
_M.api = {
    enable = false,
    typ = "http",
    http_opts = {
        query = "GET /status HTTP/1.1\r\nHost: localhost\r\n\r\n",
        statuses = {
            [500] = false,
            [502] = false,
            [503] = false,
            [504] = false,
        },
    },
    mode = "hash",
    cluster = {
        dc1 = {
            servers = {
                { host = "192.168.1.1", port = 1234, weight=10, max_fails=3, fail_timeout=10 },
            }
        },
        dc2 = {
            servers = {
                { host = "192.168.1.2", port = 1234, weight=10, max_fails=3, fail_timeout=10 },
            }
        }
    }
}
_M.ups_from_nginx = {
    timeout = 2,
    cluster = {
        {   -- level 1
            upstream = "api.com",
        },
        {   -- level 2
            upstream = "api.com",
            upstream_only_backup = true,
        },
    },
}
return _M

			
		

	



                


  
              

                


	

		

			

				
					
lua-resty-upstream-healthcheck:Pure LuaNginx上游服务器的运行状况检查器

				
			

			

				

					05-13
				

			

		

		

			
				
名称
lua-resty-upstream-healthcheck-Nginx上游服务器的运行状况检查器
目录
作者
版权和许可
也可以看看
 地位
该库仍在早期开发中,但已经可以投入生产了。
 概要
 http {
    lua_package_path "/path/to/lua-resty-upstream-healthcheck/lib/?.lua;;" ;
    # sample upstream block:
    upstream foo.com {
        server 127.0.0.1:12354;
        server 127.0.0.1:12355;
        server 127.0.0.1:12356 backup;
    }
    # the size depends on the number of servers in up

			
		

	





	

		

			

				
					
推荐开源项目:`lua-resty-upstream-healthcheck`

					
最新发布

				
			

			

				

					gitblog_00016的博客
				

				

					04-17
					
					362
					
				

			

		

		

			
				
推荐开源项目:lua-resty-upstream-healthcheck
该项目是OpenResty生态中的一个组件,用于健康检查上游服务器(如Nginxupstream)的状态,确保在高可用性环境中,服务只路由到健康的后端节点。你可以通过以下链接查看项目的源代码和详细信息:
项目地址:https://gitcode.com/openresty/lua-resty-upstream-healt...

			
		

	



		

			
		



	

		

			

				
					
Nginx限流配置记录

				
			

			

				

					猿起于此
				

				

					10-13
					
					198
					
				

			

		

		

			
				
nginx限流配置


nginx限流算法

令牌桶算法

令牌以固定速率产生,并缓存到令牌桶中;
令牌桶放满时,多余的令牌被丢弃;
请求要消耗等比例的令牌才能被处理;
令牌不够时,请求被缓存


漏桶算法

水(请求)从上方倒入水桶,从水桶下方流出(被处理);
来不及流出的水存在水桶中(缓冲),以固定速率流出;
水桶满后水溢出(丢弃)。
这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌的,队列才是用来存放请

			
		

	





	

		

			

				
					
Nginx教程 防御ddos,用户访问控制,限流.zip

				
			

			

				

					01-09
				

			

		

		

			
				
**Nginx 教程:防御DDoS、用户访问控制与限流**  Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定和灵活的配置而闻名。本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及...

			
		

	





	

		

			

				
					
公司中间件公司中间件 nginx

				
			

			

				

					12-19
				

			

		

		

			
				
7. **日志和监控**:Nginx的日志功能帮助企业收集和分析用户行为,优化服务性能,同时配合第三方工具实现健康检查和性能监控。  8. **可扩展性**:Nginx支持通过模块化插件进行功能扩展,满足企业特定需求,如添加...

			
		

	





	

		

			

				
					
nginx16.1.1.1.1.11

				
			

			

				

					09-18
				

			

		

		

			
				
13. **健康检查**:Nginx可以定期对后端服务器进行健康检查,将状态不佳的服务器暂时排除在负载均衡之外。  14. **限流与访问控制**:Nginx可以限制客户端的并发连接数,防止DDoS攻击,并通过IP黑白名单进行访问控制...

			
		

	





	

		

			

				
					
nginx-1.25.4.tar

				
			

			

				

					03-22
				

			

		

		

			
				
3. **限速与限流**: Nginx 提供限速、限连接数等机制,防止 DDoS 攻击或保护后端资源。 4. **健康检查**: 可以设置健康检查机制,监控后端服务器状态,自动将异常服务器移出负载均衡池。 5. **日志管理**: Nginx 的...

			
		

	





	

		

			

				
					
nginx-1.17.9.zip

				
			

			

				

					11-06
				

			

		

		

			
				
6. **限速与限流**:Nginx可以通过`limit_rate`指令限制客户端的下载速度,或使用`limit_conn`和`limit_req`模块来限制同一IP地址的并发连接数和请求速率,防止DDoS攻击。  7. **缓存功能**:Nginx可以缓存来自后端...

			
		

	





	

		

			

				
					
nginx实现带健康状态检测

				
			

			

				

					06-14
				

			

		

		

			
				
nginx实现带健康状态检测的负载均衡,检查状态信息,比较实用。

			
		

	





	

		

			

				
					
用wrk测试nginx/nodejs/golang

				
			

			

				

					weixin_34235371的博客
				

				

					11-16
					
					367
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
Nginx高并发之限流+日志分割

				
			

			

				

					球球的博客
				

				

					04-12
					
					368
					
				

			

		

		

			
				
nginx 限流配置
限流算法
令牌桶算法
令牌算法思想是:
令牌以固定速率产生,并缓存到令牌桶中;
令牌桶放满时,多余的令牌被丢弃;
请求要消耗等比例的令牌才能被处理;
令牌不够时,请求被缓存。

漏桶算法
漏桶算法算法思想是:
水(请求)从上方倒入水桶,从水桶下方流出(被处理);
来不及流出的水存在水桶中(缓冲),以固定速率流出;
水桶满后水溢出(丢弃)。
这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。
相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌

			
		

	





	

		

			

				
					
线上nginx访问日志匹配处理及nginx限流简单处理

				
			

			

				

					Lisam Blog
				

				

					01-06
					
					741
					
				

			

		

		

			
				
今天部门开会提到了个问题,恶意刷接口怎么处理?就当做是一个作业,去学会如何简单的分析nginx日志。



1先看nginx日志


# whereis nginx   //找到nginx目录位置







2进入访问日志目录,这里可以看到是access.log文件


# cd /etc/nginx/logs







3对当前访问日志进行ip访问次数分析(分...

			
		

	





	

		

			

				
					
Nginx限流配置(一)

				
			

			

				

					Connie1451的博客
				

				

					10-27
					
					1120
					
				

			

		

		

			
				
限流作用
限流是解决雪崩的有效手段之一,限流可使用Nginx进行限流限流的两种方式

限流配置

限流后结果




			
		

	





	

		

			

				
					
高并发系统限流特技2

				
			

			

				

					北漂人的博客
				

				

					06-12
					
					2968
					
				

			

		

		

			
				
上一篇《高并发系统限流特技》讲了限流算法、应用级限流、分布式限流;本篇将介绍接入层限流实现。

接入层限流
接入层通常指请求流量的入口,该层的主要目的有:负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等等,可以参考笔者写的《使用Nginx+Lua(OpenResty)开发高性能Web应用》。
对于Nginx接入层限流可以使用Nginx自带了两个模块:连接数限流

			
		

	





	

		

			

				
					
nginx配置limit_conn_zone来限制并发连接数以及下载带宽

					
热门推荐

				
			

			

				

					plunger2011的专栏
				

				

					07-15
					
					6万+
					
				

			

		

		

			
				
配置方法如下:

1、在nginx.conf里的http{}里加上如下代码:




#ip limit

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

复制代码
2、在需要限制并发数和下载带宽的网站配置serv

			
		

	





	

		

			

				
					
nginx:对连接做限制的limit_conn模块

				
			

			

				

					error311的博客
				

				

					06-19
					
					1049
					
				

			

		

		

			
				
limit_conn模块

生效阶段:NGINX_HTTP_PREACCESS_PHASE阶段

模块:http_limit_conn_module

默认编译进nginx,通过--without-http_limit_conn_module来禁用

生效范围:

 (1)全部worker进程

 (2) 进入preaccess阶段前不生效

 (3)限制的有效性依赖于key的设计:依赖postread阶段的realip模块取得真实ip



1.limit_conn_zone 指令

 ...

			
		

	





	

		

			

				
					
Nginx一些内置变量

				
			

			

				

					bjgaocp的博客
				

				

					02-25
					
					827
					
				

			

		

		

			
				
内置变量存放在  ngx_http_core_module 模块中,变量的命名方式和apache 服务器变量是一致的。总而言之,这些变量代表着客户端请求头的内容,例如$http_user_agent, $http_cookie, 等等。下面是nginx支持的一些内置变量:
$arg_name
请求中的的参数名,即“?”后面的arg_name=arg_value形式的arg_name
$args
请...

			
		

	





	

		

			

				
					
自定义调度实践:nginx+lua+dyups动态资源分配指南

				
			

			

				

					
				

			

		

		

			
				
同时,合理使用lua和dyups等工具,可以实现更加复杂的服务调度策略,如健康检查、熔断、限流等,以提高系统的健壮性和用户体验。  这个资源集合提供了一个深入理解并实践基于nginx+lua+dyups服务调度的框架,对于想...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值